Site-urile web care folosesc WordPress trebuie să elimine aceste două plugin-uri.

Conform The Hacker News , două plugin-uri WordPress, Malware Scanner și Web Application Firewall de la miniOrage, se confruntă cu o vulnerabilitate critică de securitate, CVE-2024-2172, descoperită de Stiofan, care are un scor de severitate de 9,8 din 10 în sistemul de scorare a vulnerabilităților CVSS.

Vulnerabilitatea a avut un impact extins deoarece, deși dezvoltatorul a eliminat-o din magazinul de aplicații WordPress pe 7 martie 2024, aceasta putea cauza în continuare probleme, deoarece Malware Scanner era înregistrat ca fiind instalat și activ pe până la 10.000 de site-uri web, comparativ cu 300 pentru Web Application Firewall.

Wordfence a afirmat că această vulnerabilitate a rezultat din lipsa verificărilor în codul pluginului, permițând unui atacator să actualizeze arbitrar parola oricărui utilizator și să ridice privilegiile la administrator fără autentificare, ceea ce ar putea duce la compromiterea completă a site-ului web.

Cu privilegii administrative, hackerii pot descărca cu ușurință plugin-uri suplimentare, fișiere zip rău intenționate care conțin backdoor-uri și pot modifica postările de pe site-uri web pentru a redirecționa utilizatorii către alte site-uri web rău intenționate.

Anterior, un plugin similar numit RegistrationMagic a fost raportat cu codul de vulnerabilitate CVE-2024-1991 și scorul CVSS 8,8, care este, de asemenea, o vulnerabilitate de escaladare a privilegiilor de severitate ridicată. Acest plugin a fost, de asemenea, descărcat și instalat de peste 10.000 de ori.

WordPress este un sistem de gestionare a conținutului (CMS) open-source popular, utilizat pe scară largă în întreaga lume . Ușurința sa în instalare, încărcarea conținutului și gestionarea îl face o platformă ideală pentru diverse tipuri de site-uri web, cum ar fi magazine online, portaluri și forumuri de discuții. Potrivit w3techs , 43,1% dintre site-urile web din întreaga lume utilizează în prezent această platformă CMS.